Ring-a-ding : IoT doorbell a exposé les mots de passe Wi-Fi de ses clients
Ring a apporté une solution à un problème de sécurité dans le code de configuration de ses produits de sécurité domestique connectés à Internet. Chercheurs de Bitdefender notifié Ring en juin d’une faille dans le logiciel des caméras Ring Video Doorbell Pro qui permettait aux espions sans fil d’obtenir les identifiants Wi-Fi des clients pendant l’installation de l’appareil – parce que ces identifiants étaient envoyés par une connexion Wi-Fi non sécurisée vers l’appareil en utilisant HTTP non chiffré.
Dans un rapport sur le bogue publié hier dans le cadre d’une divulgation coordonnée avec Ring, les chercheurs de Bitdefender ont expliqué que lorsque les clients ont configuré un Ring Video Doorbell Pro en dehors de la boîte :
…l’application smartphone (pour Ring) doit envoyer les identifiants du réseau sans fil. En entrant en mode configuration, l’appareil crée un point d’accès sans mot de passe (le SSID contient les trois derniers octets de l’adresse MAC). Une fois que ce réseau est en place, l’application se connecte automatiquement, interroge l’appareil, puis envoie les informations d’identification au réseau local. Tous ces échanges sont réalisés par HTTP simple. Cela signifie que les justificatifs d’identité sont exposés à toute écoute clandestine à proximité.
Un attaquant pourrait profiter de ce bug en forçant une victime à reconfigurer la sonnette. L’attaquant pourrait utiliser une attaque de désautorisation Wi-Fi ( » deauth « ) contre le dispositif pour le faire revenir en mode configuration et pourrait utiliser un dispositif Wi-Fi malveillant pour faire tomber la sonnette de porte de l’anneau de son réseau.
Le propriétaire de la sonnette de porte devrait alors remarquer que la sonnette de porte est déconnectée, ce qui peut exiger que l’attaquant ou quelqu’un d’autre sonne à la sonnette de porte avant que le propriétaire ciblé réalise que la sonnette de porte est hors ligne. Lorsque la sonnette est remise en mode configuration, l’application propose de la reconnecter au réseau Wi-Fi, puis de lui renvoyer les informations d’identification dans un message HTTP encodé en XML.
L’attaquant pourrait alors se connecter au réseau Wi-Fi de la victime s’il n’y a pas d’autres mesures de sécurité en place pour les arrêter (telles que la liste blanche des appareils ou le partage du réseau Wi-Fi).
Tous les périphériques affectés doivent maintenant être patchés, selon Ring et Bitdefender. Mais c’est un autre exemple de la raison pour laquelle les propriétaires d’appareils « Internet des objets » devraient envisager d’utiliser des routeurs Wi-Fi capables de segmenter les réseaux ou d’offrir des réseaux Wi-Fi « invités » qui restreignent l’accès des appareils connectés à Internet uniquement. Et les attaques de sourds-sourds peuvent toujours être utilisées pour désactiver ces dispositifs – permettant à un cambrioleur ou à un « pirate de porche » de couvrir ses traces en désactivant l’enregistrement vidéo.